Peneliti dari Google Project Zero Ian Beer sekarang secara terbuka mengungkapkan sebuah eksploitasi yang bekerja pada hampir semua perangkat Apple 64-bit yang menjalankan iOS 11.1.2 atau sebelumnya, yang dapat digunakan untuk membangun jailbreak iOS, yang memungkinkan pengguna menjalankan aplikasi dari sumber non-Apple
Pada hari Senin pagi, Beer berbagi rincian tentang eksploitasi, yang dijuluki “tfp0,” yang memanfaatkan kerentanan korupsi memori bebas ganda di kernel, inti dari sistem operasi.
“tfp0” ini adalah singkatan dari “tugas untuk pid 0” atau port tugas kernel – yang memberi pengguna kendali penuh pada inti sistem operasi.
Peneliti Proyek Zero secara bertanggung jawab melaporkan kerentanan ini kepada Apple pada bulan Oktober, yang telah ditambal oleh perusahaan tersebut dengan diluncurkannya iOS 11.2 pada tanggal 2 Desember.
Sementara Beer mengatakan bahwa dia telah berhasil menguji bukti eksploitasi konsepnya pada iPhone 6s dan 7, dan iPod Touch 6G, dia yakin bahwa eksploitasinya harus bekerja pada semua perangkat Apple 64-bit.
Peneliti keamanan lainnya mengkonfirmasi bahwa exploit yang dikeluarkan oleh Beer juga bekerja pada Apple TvOS 11.x dan TV 4K yang menjalankan iOS 11.1.2.
Apa yang lebih buruk? Karena sistem operasi mobile Apple iOS dan sistem operasi desktop macOS berbagi basis kode yang sama, kernel untuk macos juga rentan terhadap bug tersebut, menurut sebuah laporan yang diterbitkan oleh Project Zero di Google’s Chromium Blog.
Bir mengatakan bahwa ia juga telah berhasil menguji kerentanan pada macos 10.13, berjalan di MacBook Air 5.2, yang dipasang Apple di macos 10.13.1.
Versi awal dari sistem operasi masih rentan terhadap eksploitasi, yang pada dasarnya memberikan akses inti yang lengkap ke sistem operasi dan itulah yang dibutuhkan oleh komunitas jailbreak.
Meskipun kami belum mendengar kabar tentang jailbreak IOS dari komunitas jailbreak sejak lama, eksploitasi Beer dapat menjadi dasar jailbreak iOS 11 masa depan, yang memungkinkan pengguna iPhone dan iPad memasang kustomisasi OS pihak ketiga melalui aplikasi yang dibatasi oleh Apple. .
Jika iOS 11.1.2 jailbreak muncul di pada hari mendatang, Anda tetap bisa downgrade ke iOS 11.1.2 menggunakan iTunes meski sudah terupdate ke iOS 11.2 karena Apple masih memperbolehkan sistem operasi berjalan.
